我們利用ADSL方式接入互聯(lián)網(wǎng)�,也會伴隨好多意想不到的故障���,如果出現(xiàn)ADSL MODEM出現(xiàn)突然斷流及掛死的現(xiàn)象�����。我們應該如何對待?如何解決ADSL內(nèi)置撥號故障呢?下面的內(nèi)容為您詳細解釋原因�����,并提供相應解決辦法�����,希望對您有所幫助!
一�、故障現(xiàn)象
經(jīng)過了解,發(fā)現(xiàn)出現(xiàn)故障的現(xiàn)象大致雷同�,有如下問題:
1. ADSL Modem內(nèi)置撥號方式上網(wǎng),出現(xiàn)上網(wǎng)頻繁中斷和上網(wǎng)不暢�,甚至無法連接到Internet,撥號上網(wǎng)成功后頻繁地以5-10分鐘間隔掉線;
2.出現(xiàn)網(wǎng)絡中斷后����,此時在PC機上ping ADSL Modem網(wǎng)關(192.168.1.1),表現(xiàn)為大量丟包或完全不通�。如下圖所示:
數(shù)據(jù)的丟包率在88%左右,返回值的最大時延達到1292ms�����,可用性很差����。3.這時通過內(nèi)網(wǎng)地址連接其www配置端口80無響應,但若將 ADSL Modem的電源關掉再打開則可以重新?lián)芴柍晒?,并能正常上網(wǎng)。PING網(wǎng)關192.168.1.1也恢復正常��,但是間隔大概5分鐘到10分鐘后又重新出現(xiàn)上述故障現(xiàn)象�����。用戶如果將ADSL Modem的路由設置取消,改而使用終端PPPoE的方式����,通過電腦采用第三方撥號軟件直接撥號上網(wǎng),則上網(wǎng)一直正常����。
二�����、故障原因初步分析
經(jīng)過故障現(xiàn)象的初步分析��,發(fā)現(xiàn)出現(xiàn)故障現(xiàn)象的ADSL MODEM都具備以下兩個特征:
1.出現(xiàn)故障的ADSL MODEM品牌各異�����,包括華勤�、華為、中興���、華碩��、實達�、晨星等部分型號的ADSL MODEM;但都使用GLOBESPAN的稍舊型號VIKING芯片(如華碩AAM6000EV A/J );
2.MODEM都啟用了內(nèi)置撥號的模式,即統(tǒng)稱的ADSL路由模式;
由于發(fā)現(xiàn)采用第三方撥號軟件撥號上網(wǎng)ADSL MODEM能正常運行�����,但使用ADSL MODEM的內(nèi)置撥號存在問題����,則首先可以初步判定,GLOBESPAN的VIKING芯片或這套ADSL系統(tǒng)存在BUG或者存在漏洞遭到了病毒攻擊�����。
三�、故障原因的進一步分析和初步結(jié)論
當ADSL MODEM采用內(nèi)置撥號方式上網(wǎng)時,就相當于一臺電腦終端���,得到了寬帶網(wǎng)絡運營商的DHCP SERVER分配的一個公網(wǎng)IP地址�����,此時MODEM缺省開放的所有控制端口全部暴露在INTERNET之下��,如果某一開放端口存在漏洞且被不法者分析發(fā)現(xiàn)�,極可能被利用進行遠程攻擊,造成MODEM系統(tǒng)過載或死鎖�。。一般情況下����,ADSL Modem開放了21、23����、80這幾個端口,其中23和80端口是Modem廠家提供給ADSL用戶用于管理和設置Modem的�,而且Modem出廠時設置的密碼是眾所周知的����,所以黑客或者病毒只需要利用這些開放的端口就可以對Modem進行攻擊。而軟件撥號用戶由于其公網(wǎng)IP地址被分配到個人撥號主機�,因此MODEM端口不會暴露,因而不存在這方面的風險��。
我們可以通過如下試驗證實上述的分析:
1.模擬攻擊源:在一臺ADSL MODEM通過內(nèi)置撥號上網(wǎng)后�����,通過掃描程序?qū)υ揗ODEM的TCP端口21���、23�����、80進行掃描后����,出現(xiàn)了如前所述類似的故障現(xiàn)象。即在約15分鐘的一個掃描周期內(nèi)���,被掃描的MODEM自動掉線���,用戶終端無法打開網(wǎng)頁;掃描停止后逐漸恢復;
2.修改MODEM設置:通過其內(nèi)網(wǎng)管理地址進入WWW配置模式,根據(jù)MODEM提供的功能將這些開放的管理端口提高到61000以上�,然后再次進行內(nèi)置撥號上網(wǎng),再次對該MODEM進行掃描����,觀察無前述故障現(xiàn)象發(fā)生;
3.在出現(xiàn)類似故障的實際環(huán)境下,更換同一型號無法正常上網(wǎng)的MODEM為修改端口配置的MODEM后���,繼續(xù)采用內(nèi)置撥號上網(wǎng)��,觀察則無上述故障現(xiàn)象發(fā)生��。
因此�����,可以初步判斷MODEM內(nèi)嵌操作系統(tǒng)或應用存在安全性漏洞���,被人利用進行拒絕服務攻擊�����。
二����、故障原因初步分析
經(jīng)過故障現(xiàn)象的初步分析�,發(fā)現(xiàn)出現(xiàn)故障現(xiàn)象的ADSL MODEM都具備以下兩個特征:
1.出現(xiàn)故障的ADSL MODEM品牌各異����,包括華勤、華為����、中興、華碩�����、實達、晨星等部分型號的ADSL MODEM;但都使用GLOBESPAN的稍舊型號VIKING芯片(如華碩AAM6000EV A/J );
2.MODEM都啟用了內(nèi)置撥號的模式���,即統(tǒng)稱的ADSL路由模式;
由于發(fā)現(xiàn)采用第三方撥號軟件撥號上網(wǎng)ADSL MODEM能正常運行����,但使用ADSL MODEM的內(nèi)置撥號存在問題���,則首先可以初步判定�,GLOBESPAN的VIKING芯片或這套ADSL系統(tǒng)存在BUG或者存在漏洞遭到了病毒攻擊�����。三��、故障原因的進一步分析和初步結(jié)論
當ADSL MODEM采用內(nèi)置撥號方式上網(wǎng)時�,就相當于一臺電腦終端,得到了寬帶網(wǎng)絡運營商的DHCP SERVER分配的一個公網(wǎng)IP地址�,此時MODEM缺省開放的所有控制端口全部暴露在INTERNET之下,如果某一開放端口存在漏洞且被不法者分析發(fā)現(xiàn)��,極可能被利用進行遠程攻擊�����,造成MODEM系統(tǒng)過載或死鎖。���。一般情況下�,ADSL Modem開放了21�����、23���、80這幾個端口�,其中23和80端口是Modem廠家提供給ADSL用戶用于管理和設置Modem的���,而且Modem出廠時設置的密碼是眾所周知的��,所以黑客或者病毒只需要利用這些開放的端口就可以對Modem進行攻擊����。而軟件撥號用戶由于其公網(wǎng)IP地址被分配到個人撥號主機����,因此MODEM端口不會暴露,因而不存在這方面的風險�。
我們可以通過如下試驗證實上述的分析:
